Snart kommer Google Chrome att använda ännu mer av ditt RAM-minne, förutsatt att det till och med är möjligt använda mer än det redan gör . Detta beror på Chrome 67: s nya funktion för webbplatsisolering för att skydda mot Spectre.
Spectre, för de som har glömt , är en grundläggande designfel i varje CPU på marknaden som utnyttjar ett problem i spekulativ körning för att effektivt läsa minne som processen inte borde ha tillgång till. Det värsta fallet är att JavaScript-kod som körs i din webbläsare från en skadlig eller hackad webbplats kan läsa minne från någon annanstans på din dator och stjäla dina lösenord, eller ta reda på att du har bläddrat i något pinsamt, som Linux-fläktwebbplatser.
För att lösa detta problem lägger Chrome 67 till som standard en ny säkerhetsfunktion som heter Platsisolering , som begränsar varje återgivningsprocess till en enda webbplats, vilket innebär att du kommer att ha en chrome.exe-process för howtogeek.com och en annan chrome.exe-process för google.com, och så vidare. Genom att separera återgivningsprocesserna per webbplats kan Chrome förhindra att minnet läses direkt över processerna och använda det inbyggda operativsystemskyddet mot Spectre (som är fortfarande inte så tydlig ).
RELATERAD: Hur kommer smältnings- och spektrumfel att påverka min dator?
Detta innebär också att alla iframes på en sida (vanligtvis för annonser) placeras i en separat process än den överordnade ramen, vilket ytterligare ökar minnesanvändningen men ökar säkerheten samtidigt. De använde en liknande teknik för ett år sedan till flytta tillägg till iframes utanför processen för att skydda skadliga webbsidor från att kunna använda tillägg för att få extra privilegier.
Slutsatsen, för människor som öppnar massor av flikar kommer detta dramatiskt att öka minnesanvändningen. Du kan behöva överväga med hjälp av en flikhanterare-tillägg .
Hur man kontrollerar om webbplatsisolering är aktiverad i Chrome
Om du antar att du redan har massor av flikar öppna kan du öppna Google Chromes Aktivitetshanterare (under Meny -> Fler verktyg) och leta efter processer som säger "Underram:" och visa en webbadress som helt klart inte är något du surfar direkt. — Till exempel doubleclick.net eller 2mdn.net, vilka är iframes för annonser.
Så länge du ser underramsprocesserna är Site Isolation aktiverat på ditt system.
Så här aktiverar eller inaktiverar du webbplatsisolering i Chrome (men du borde inte inaktivera det)
För att kontrollera om detta är aktiverat eller inaktivera det om du väljer (vilket vi inte rekommenderar) kan du gå till
chrome: // flags # enable-site-per-process
i din platsfält och ställ sedan in växeln för Strikt webbplatsisolering till Enabled eller Disabled. Du kan också lägga till en kommandoradsflagga för att starta Chrome med –site-per-process, men det är mycket arbete.
Du skulle tro att det första alternativet skulle kunna kontrollera det, men även om webbplatsisolering är inställd på Inaktiverad, kontrollerar alternativet nedan för "Opt-out för webbplatsisolering" faktiskt om du har valt det. Från och med nu har Google aktiverat webbplatsisolering för nästan alla, så du måste ställa in inställningen "testopt-out" till "Opt-out" för att stänga av detta. Vilket, igen, du inte borde röra med.
Det är värt att notera att även om du inaktiverar det kommer Google förmodligen att göra detta till standardbeteende och ta bort möjligheten att inaktivera det, eftersom webbplatsisolering är mycket säkrare.
Mitigating Spectre med Site Isolation i Chrome [via Thurrott ]
